AIdez-moi à enlever ce virus / malware, svp.

Résolu
belphmist Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   -  
belphmist Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai une fenêtre qui commence par ib.adnxs.com/pop.... qui s'ouvre dès que je navigue sur certains site. Il me propose de localiser mes amis via leur numéro de portable... Évidemment je n'ai jamais utiliser ce système.

J'ai chercher sur le web en tapant cela sur google, et je suis surprise de voir que j'ai peu de réponses.
J'ai cela depuis que j'ai téléchargé la dernière version de ADAWARE, sensée être plus pointue et qui au final ne ma'apportant que des merdouilles, j'ai fini par désinstaller.

En parallèle, j'ai remarqué que j'étais moi aussi "victime" de boxore.client.

J'ai donc fait les choses suivantes :

scan avec adwcleaner
et scan avec SEAF.exe

Voici les rapports :
ADWECLEANER : https://pjjoint.malekal.com/files.php?id=20120918_e8z9s6e10v10
SEAF.EXE : https://pjjoint.malekal.com/files.php?id=20120918_e8z9s6e10v10

Quelqu'un peut-il m'aider?

Merci beaucoup

20 réponses

  1. belphmist Messages postés 47 Date d'inscription   Statut Membre Dernière intervention  
     
    Je m'arrache les cheveux... Qq1 peut-il venir à ma rescousse?

    Merci :)
    0
  2. Utilisateur anonyme
     
    Bonsoir

    Et après la suppression à l'aide Adwcleaner?

    As tu encore des soucis?

    @+
    0
  3. belphmist Messages postés 47 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,

    Merci pour votre réponse. Oui, malheureusement j'ai encore cette fenêtre qui s'ouvre malgré les manipulations que j'ai faite.

    @+
    0
  4. Utilisateur anonyme
     
    Bonjour

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. belphmist Messages postés 47 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    J'ai fait les manipulations. J'ai deux rapports car le premier scan a été entre coupé d'une connexion à Internet. J'ai donc relancé le tout cette nuit afin d'être sûre de n'être passé à côté de rien. Or, malwarebyte à trouvé encore 1 menace.

    Voila les rapports :

    https://pjjoint.malekal.com/files.php?id=20120920_v11z9h15s12s12
    https://pjjoint.malekal.com/files.php?read=20120920_o7r13e12x6v9

    Merci de votre aide
    :)
    0
  7. Utilisateur anonyme
     
    Bonjour

    Met à jour ton PC >>>Windows XP SP3 via Windows update

    Tiens moi au courant;ce n'est pas fini

    @+
    0
  8. belphmist Messages postés 47 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,

    C'est bon j'ai fait la MAJ et j'ai redémarré mon pc

    @+
    0
  9. Utilisateur anonyme
     
    Re

    Et bien;

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
    - Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  10. belphmist Messages postés 47 Date d'inscription   Statut Membre Dernière intervention  
     
    Hello,

    J'ai bine télépchargé le tout. Quand je clique sur la loupe le logiciel affiche : "saisir un rapport avant de lancer l'analyse"

    Je dois faire quoi?

    merci
    0
    1. Utilisateur anonyme
       
      Tu es sur du raccourci sur lequel tu cliques?
      0
  11. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    [HKCU\Software\Somoto]
    [HKCU\Software\vmntoolbar]
    O43 - CFD: 20/04/2009 - 13:51:42 - [0.119] ----D F:\Program Files\vmntoolbar
    O43 - CFD: 31/05/2008 - 15:08:24 - [0] ----D F:\Program Files\Fichiers communs\NettoyeurDePC
    O43 - CFD: 17/03/2008 - 18:44:00 - [0.001] ----D F:\Documents and Settings\my\Application Data\NettoyeurDePC
    O43 - CFD: 17/04/2009 - 16:26:25 - [0.337] ----D F:\Documents and Settings\my\Application Data\vmntoolbar
    O47 - AAKE:Key Export SP - "F:\WINDOWS\system32\sysrest32.exe" [Enabled] .(...) -- F:\WINDOWS\system32\sysrest32.exe (.not file.)
    O51 - MPSK:{6e270d60-608a-11de-87f6-0019dbf527df}\AutoRun\command. (...) -- F:\WINDOWS\system32\Autoruns.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\EoEngine [Key] . (...) -- F:\Program Files\EoRezo\EoEngine.exe (.not file.)
    [HKLM\Software\Classes\AppID\esrv.EXE]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar]
    [HKLM\Software\Classes\escort.escortIEPane]
    [HKLM\Software\Classes\escort.escortIEPane.1]
    [HKLM\Software\Classes\vmntoolbar.vmntoolbarmenu button]
    [HKLM\Software\Classes\vmntoolbar.vmntoolbartoggle button]
    [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
    [HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
    [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
    [HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
    [HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
    [HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
    [HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
    [HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
    [HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
    [HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-8da9-fd60bb9aae33}
    [HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com
    F:\Program Files\VMNToolbar
    F:\Documents and Settings\my\Application Data\VMNToolbar
    P2 - FPN: [HKLM] [@camfrogweb.com/Camfrog Web Plugin,version=2,0] - (...) -- F:\Program Files\CFWebAdvancedU2\npcamfrogweb.dll (.not file.)
    O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
    O4 - HKLM\..\Run: [SpybotSnD] . (.Safer Networking Limited - Spybot - Search & Destroy.) -- F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    O41 - Driver: (SBRE) . (. - .) - ??\Fdrivers\SBREdrv.sys (.not file.)
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O43 - CFD: 18/02/2010 - 14:07:38 - [70.997] ----D F:\Program Files\Spybot - Search & Destroy
    O44 - LFC:[MD5.A1A5B66B8F55633A8169B662BBD569AF] - 20/09/2012 - 20:23:40 ---A- . (...) -- F:\user.js [454]
    O47 - AAKE:Key Export SP - "F:\WINDOWS\Temp\.tt134.tmp" [Enabled] .(...) -- F:\WINDOWS\Temp\.tt134.tmp (.not file.)
    O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} . (.Montera Technologeis LTD - Pas de description.) -- F:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
    O3 - Toolbar: Incredibar Toolbar - [HKLM]{F9639E4A-801B-4843-AEE3-03D9DA199E77} . (.Montera Technologeis LTD - Pas de description.) -- F:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
    O42 - Logiciel: Incredibar Toolbar on IE - (.Pas de propriétaire.) [HKLM] -- incredibar
    [HKLM\Software\Incredibar.com]
    O43 - CFD: 20/09/2012 - 21:23:39 - [1.825] ----D F:\Program Files\Incredibar.com
    O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Search) - https://mystart.incredibar.com/
    [HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
    [HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
    [HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]
    [HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]
    [HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]
    [HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]
    [HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
    [HKLM\Software\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}]
    [HKLM\Software\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
    [HKLM\Software\Incredibar.com]
    F:\Program Files\Incredibar.com

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    @+

    0
  12. Utilisateur anonyme
     
    Bonjour

    Quelles sont les nouvelles?

    @+
    0
  13. belphmist Messages postés 47 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci de ton retour, j'ai cru que m'a lenteur dans mes réponses t'vais fait abandonner... lol

    J'ai posté le rapport, mais je reste ennuyée par tous ces problèmes même après ZHPFix

    @++
    0
  14. Utilisateur anonyme
     
    Re

    Poste moi un nouveau rapport ZHPDiag;merci

    @+
    0
  15. Utilisateur anonyme
     
    Bonsoir

    1)Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    [MD5.500D9370DE82CDEE6779A97D494DF236] - (...) -- F:\Program Files\Web Assistant\ExtensionUpdaterService.exe [188760] [PID.]
    O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} . (...) -- F:\Program Files\Web Assistant\Extension32.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
    O23 - Service: Web Assistant Updater (Web Assistant Updater) . (...) - F:\Program Files\Web Assistant\ExtensionUpdaterService.exe
    O39 - APT:Automatic Planified Task - F:\WINDOWS\Tasks\yipopvevkz.job
    O39 - APT:Automatic Planified Task - F:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job
    [MD5.00000000000000000000000000000000] [APT] [Spybot - Search & Destroy - Scheduled Task] (...) -- F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe (.not file.)
    O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022FF}
    O42 - Logiciel: Web Assistant 2.0.0.100 - (.IncrediBar.) [HKLM] -- {336D0C35-8A85-403a-B9D2-65C292C39087}_is1
    STOP: SR - | Auto 188760 | (Web Assistant Updater) . (...) - F:\Program Files\Web Assistant\ExtensionUpdaterService.exe

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    2)Fais de la place sur ce lecteur

    System drive F: has 8 GB (4%) free of 200 GB
    Un minimum de 10% est utile au bon fonctionnement de Windows

    3)Installe la dernière version de Java

    @+

    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  16. belphmist Messages postés 47 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir,

    Merci bcp pour ta réponse.
    Pour le rapport le voici :

    https://pjjoint.malekal.com/files.php?id=20120925_z12k12l9y7e13

    En attendant ta réponse je m'occupe du reste

    @+
    0
    1. Utilisateur anonyme
       
      Tu me préviens dès que le reste est fait;merci
      0
    2. belphmist Messages postés 47 Date d'inscription   Statut Membre Dernière intervention  
       
      c'est fait :)
      0
  17. Utilisateur anonyme
     
    Bonsoir

    As tu encore des soucis de publicités?

    @+
    0
    1. belphmist Messages postés 47 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir,

      à priori je dirai que ça a disparu.
      Mais je suis tjs ennuyée par ça :

      mystart.incredibar.com/mb174?a=6PQKfk3vrP&loc=FF_NTf

      Qui s'affiche dès que j'ouvre un nouvel onglet avec Firefox

      Peux-tu m'aider ?

      Merci

      @+
      0
    2. Utilisateur anonyme
       
      Regarde ici:
      http://www.ballajack.com/configurer-page-nouvel-onglet-firefox-site
      0
    3. belphmist Messages postés 47 Date d'inscription   Statut Membre Dernière intervention  
       
      C'est super :)
      Merci à de ta contribution et de ta patience pour une pauvrette qui ne maitrise pas grand chose. Dernière chose aurais-tu qq conseils sécurité pour que ce genre de trucs ne m'arrive plus?

      Mille merci
      0
  18. Utilisateur anonyme
     
    Bonsoir

    Fais plus attention à l'avenir....

    Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels... etc ...etc)
    La meilleure protection reste de connaître les infections pour pouvoir les éviter et avoir de bonnes habitudes.
    Donc il faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaître et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://www.commentcamarche.net/

    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6

    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://www.commentcamarche.net/

    Merci à malekal_morte, pour ce texte on ne peut plus complet. ;-))

    @+
    0
    1. belphmist Messages postés 47 Date d'inscription   Statut Membre Dernière intervention  
       
      Un grand merci en tout cas pour ton aide.
      Je vais prendre le temps de lire tout cela plus attentivement et donc être mieux avertie

      Bonne soirée
      @+
      0